12   1  /  2  页   跳转

我的几个网站都被挂马了,求助!

收藏
广州深蓝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-02-02
  • 来自:
发表于: 2010-02-02 22:01 | 只看楼主 短消息 资料
字号: 1楼

我的几个网站都被挂马了,求助!

http://gzfun.com网页:http://www.gzfun.com/viewthread.php?tid=100
检测时间:2010-2-2 19:41:290
木马网址:
http://game.hsw.cn/skin/css/log.htm
shellcode溢出攻击
解决方案



网页:http://www.gzfun.com/forum-32-1.html
检测时间:2010-1-28 2:13:54
木马网址:
http://game.hsw.cn/plus/task/yt.htm
shellcode溢出攻击
解决方案



网页:http://www.gzfun.com/
检测时间:2010-1-27 21:22:08
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案



网页:http://www.gzfun.com/tag-西樵山.html
检测时间:2010-1-27 21:21:53
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案



网页:http://www.gzfun.com/tag-西樵山.html
检测时间:2010-1-26 21:15:36
木马网址:
http://game.hsw.cn/plus/img/log.htm
shellcode溢出攻击
解决方案


请问该如何防范? 怎么解决啊? 十分感谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.3; .NET CLR 2.0.50727; Alexa Toolbar)
最后编辑networkedition 最后编辑于 2010-02-03 09:41:37
分享到:
gototop
 
tenzy
头像
初生襁褓狮
  • 帖子:64
  • 注册: 2008-09-14
  • 来自:
发表于: 2010-02-02 22:17 | 短消息 资料
字号: 2楼

回复:我的几个网站都被挂马了,求助!

对网站目录进行查毒,把最新建的脚本文件,如ASP/PHP等动态语言文件检查一下,可疑的文件传上来,如果是自己的服务器,查看用户有没有可疑
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-03 09:45 | 短消息 资料
字号: 3楼

回复 1F 广州深蓝 的帖子

论坛的确是被挂马了
Log is generated by FreShow.
[wide]http://www.gzfun.com/
    [script]http://www.gzfun.com/forumdata/cache/common.js?99o
    [script]http://www.gzfun.com/plugins/ducexhome/js/xhomebox.js?99o
        [object]http://bbs.xcdx169.net/include/log.js?KJKLUNEZ
    [frame]http://game.hsw.cn/skin/css/log.htm?人03
        [script]http://game.hsw.cn/skin/css/log.js
            [object]http://game.hsw.cn/skin/img/74.exe
    [script]http://www.gzfun.com/plugins/ducexhome/js/dicta.js?99o
    [script]http://www.gzfun.com/plugins/ducexhome/js/flash.js
    [script]http://www.gzfun.com/plugins/ducexhome/js/weather.js?99o
    [script]http://www.gzfun.com/images/youke/a.js
    [script]http://s112.cnzz.com/stat.php?id=698602&web_id=698602
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [frame]http://unstat.baidu.com/bdun.bsc?tn=paazz0307_pg&cv=0&cid=1260548&csid=322&bgcr=ffffff&ftcr=000000&urlcr=0000ff&tbsz=360&sropls=1,2,3,4,5,6,99&insiteurl=&defid=99
gototop
 
广州深蓝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-02-02
  • 来自:
发表于: 2010-02-03 11:42 | 只看楼主 短消息 资料
字号: 4楼

回复: 我的几个网站都被挂马了,求助!



引用:
原帖由 networkedition 于 2010-2-3 9:45:00 发表
论坛的确是被挂马了
Log is generated by FreShow.
[wide]http://www.gzfun.com/
    [script]http://www.gzfun.com/forumdata/cache/common.js?99o
    [script]http://www.gzfun.com/plugins/ducexhome/js/xho......


请问该怎么办啊?我替换了网站程序文件都没用,我该怎么做啊?谢谢!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-03 12:59 | 短消息 资料
字号: 5楼

回复 4F 广州深蓝 的帖子

没有了,手动清除了吧
gototop
 
广州深蓝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-02-02
  • 来自:
发表于: 2010-02-03 13:24 | 只看楼主 短消息 资料
字号: 6楼

回复: 我的几个网站都被挂马了,求助!



引用:
原帖由 networkedition 于 2010-2-3 12:59:00 发表
没有了,手动清除了吧



版主能告知非法代码在什么文件之中吗? 十分感谢!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-03 13:44 | 短消息 资料
字号: 7楼

回复 6F 广州深蓝 的帖子

http://www.gzfun.com/forumdata/cache/common.js?99o
http://www.gzfun.com/plugins/ducexhome/js/xhomebox.js?99o
http://www.gzfun.com/plugins/ducexhome/js/dicta.js?99o
http://www.gzfun.com/plugins/ducexhome/js/flash.js
http://www.gzfun.com/plugins/ducexhome/js/weather.js?99o
这几个链接里面都被写入eval,目前已经没有了,所利用的就是discuz论坛模板前段时间报0day漏洞。
本帖被评分 1 次
gototop
 
广州深蓝
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2010-02-02
  • 来自:
发表于: 2010-02-03 17:04 | 只看楼主 短消息 资料
字号: 8楼

回复: 我的几个网站都被挂马了,求助!

版主,想问问我前阵子就已经升级为DZ的最新版本了,已经打了1.10的补丁,为什么还会被挂呢?

求教,谢谢!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-02-03 17:06 | 短消息 资料
字号: 9楼

回复 8F 广州深蓝 的帖子

在未打补丁前,有可能被黑客留下后门了,建议再查看一下是否还有异常的文件js之类的。
gototop
 
langxiao1985
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2010-02-03
  • 来自:
发表于: 2010-02-03 17:07 | 短消息 资料
字号: 10楼

回复:我的几个网站都被挂马了,求助!

老大,我的网站也被挂了同样的马,
请问要清哪个文件或者JS?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT